Il y a un problème fondamental avec le DevOps assisté par IA : l'IA ne peut rien toucher. Elle peut lire vos logs. Elle peut vérifier vos métriques. Elle peut vous dire « l'application plante probablement à cause d'une variable d'environnement manquante ». Mais elle ne peut pas réellement vérifier cette hypothèse. Elle ne peut pas faire un curl sur le endpoint de santé de votre application. Elle ne peut pas inspecter le système de fichiers à l'intérieur de votre conteneur.
Nous avons construit un sandbox IA qui donne à Claude un accès root à un conteneur Alpine éphémère avec curl, git, node et python préinstallés. Le conteneur est sur le même réseau Docker que les applications de l'utilisateur, lui permettant de tester la connectivité, inspecter les configurations et exécuter des commandes de diagnostic.
Le sandbox est créé à la demande, détruit après utilisation, et isolé du système hôte. Il ne peut pas accéder au daemon Docker, ne peut pas monter de volumes hôte, et a des limites de ressources strictes.
Prochain dans la série : De cargo build à un serveur en production : le pipeline de release.